Meta и Yandex следовали за пользователями Android, используя веб -браузеры и локальные хосты
Вопреки выступлениям, Meta и ее генеральный директор Марк Цукерберг были спорными годами, которые недавно набирали силу. Выявится еще одна тревожная информация, в том числе о рекламных манипуляциях, сотрудничестве с властями Китая, а теперь также о отслеживании пользователей Android с использованием интернет -браузеров и локальных файлов хоста. Российский яндекс также совершил аналогичные практики, используя эти механизмы.
Meta и Yandex использовали локальные соединения на устройствах Android для отслеживания активности пользователей в браузере. Информация, собранная сценариями, встроенными на веб -сайты, была отправлена в такие приложения, как Facebook и Instagram, а затем отправилась на серверы компании, что позволило ссылку на данные с конкретным пользователем.
Бывший директор Facebook обвиняет компанию Metipulation в рекламе против подростков и сотрудничества с Китаем
Обширная информация и технические объяснения, касающиеся скрытой механики отслеживания пользователей с помощью Meta и Yandex, появились в сети. Этот механизм угрожает конфиденциальности пользователей и обходит безопасность Android. Хотя проблема довольно сложна, я постараюсь описать это самым простым способом. Android позволяет приложениям прослушать входящие звонки с локального адреса 127.0.0.1 (SO -SALLED LOCALHOST). Тот же адрес может использоваться браузером, установленным на том же устройстве. Проблема начинается, когда сценарий отслеживает мета -пиксель на посещаемой странице, которая сохраняет идентификатор отслеживания в печенье с кончиком _FBP. Затем такие приложения, как Facebook или Instagram, работающие на одном телефоне, могут прочитать эти данные из браузера, используя такие механизмы, как WebTC и локальные соединения. Собранная информация позже идет на мета -серверы, где они могут быть связаны с конкретной учетной записью пользователя, даже если она не была вошла в сам браузер.
Мета против FTC. Кевин Систром показывает, что Марк Цукерберг видел Instagram как угрозу для Facebook
Оказывается, российский яндекс также использует аналогичный механизм в своих мобильных приложениях. Если пользователь установил один из них, он создает невидимую сервис, работающую в фоновом режиме, которая слушает локальные порты HTTP и HTTPS: 29009, 29010, 30102 и 30103. Когда пользователь посещает веб -сайт, содержащий сценарий Yandex Metrica. Собранная информация затем возвращается в браузер, и это передает ее дальше на серверы Yandex. Эти методы эффективно обходят ограничения системы Android и конфиденциальность браузеров, и, кроме того, они могут использоваться другими вредоносными приложениями, если они также прислушиваются к этим портам.
Пароли пользователей Facebook были даны на подносе. Финишная черта получила довольно суровое наказание из -за этого
Согласно информации из сети, с 3 июня 2025 года, сценарий мета -пикселей перестал отправлять любые пакеты или требования местному хосту. Фрагмент кода, ответственный за создание _fbp cookie, был почти полностью удален. Яндекс также прекратил практику, описанные выше. Несмотря на это, мы имеем дело с прецедентом в огромном масштабе, что подтверждает многолетние подозрения, которые реклама, представленная в Интернете, не случайна. Теперь мы точно знаем, как работал механизм, благодаря тому, что после интенсивного чтения о велосипедах в Интернете начал следовать за нами рекламой, связанной с ними. Также были показаны методы, которые могут использоваться вредоносными программами. Все это ясно показывает, что в информатике почти все может быть сделано — это просто вопрос времени, ресурсов и соответствующих навыков. Более техническую и подробную информацию можно найти здесь.
Источник: GitHub, Ars Technica
